各獲證組織及有關單位:
國際標準化組織(ISO)于2022年10月發布了ISO/IEC 27001:2022《信息安全����、網絡安全和隱私保護 信息安全管理體系 要求》����,該標準代替了ISO/IEC
27001:2013。根據《國家認監委關于管理體系認證標準換版工作安排的公告》(2015年第30號)�、CNAS-EC-066:2022《關于ISO/IEC 27001:2022認證標準換版的認可轉換說明》(2023第一次修訂版)及公司的實際情況,現將轉換工作做出如下安排:
一����、工作安排
1��、ISO/IEC 27001:2022標準的轉換期為三年�����,即標準發布之日起至2025年10月31日���。在轉換期截止后�,依據GB/T 22080-2016/ISO/IEC 27001:2013標準的認證證書將失效或被撤銷�,獲證組織不得再繼續使用該版本認證證書�。
2��、自2024年1月1日起���,接受組織依據ISO/IEC 27001:2022標準的認證申請或認證轉換申請�。
3����、自2024年1月1日起至2024年4月30日期間,初次認證客戶和再認證客戶可自愿選擇按照GB/T 22080-2016/ISO/IEC 27001:2013標準或ISO/IEC 27001:2022標準申請信息安全管理體系認證�����。
4���、現依據GB/T 22080-2016/ISO/IEC 27001:2013標準的初次認證和再認證證書�����,有效期均不超過2025年10月31日���。自2024年5月1日起,公司不再接受依據GB/T 22080-2016/ISO/IEC 27001:2013標準的初次認證及再認證申請。
5���、獲證組織應提前策劃信息安全管理體系認證轉換工作�,組織相關人員及內審員培訓�,按照ISO/IEC 27001:2022標準要求修訂管理體系文件并實施三個月以上,完成內審和管理評審后��,不晚于2025年8月31日前結合監督�、再認證或專項審核完成現場換版審核,審核通過后換發依據ISO/IEC 27001:2022標準的認證證書���。2025年10月31日前未通過換版審核的獲證組織����,按初次認證處理�。
6��、對于公司頒/換發的依據ISO/IEC 27001:2022標準的認證證書��,公司將在ISO/IEC 27001:2022等同采用的國家標準發布實施后��,依據國家標準對認證過程進行復核�����,符合新版國家標準要求的,在第一次現場審核后換發認證依據標準為新版國家標準和國際標準的認證證書�����。
7����、公司現已開發ISO/IEC 27001:2022標準相關培訓課程,請各獲證組織及申請組織關注我公司網站及微信服務號��,及時獲取相關信息�。
二、轉換方式
1�、結合例行監督審核進行標準轉換:獲證組織可以結合年度例行監督審核進行轉換工作,審核人日需在原監督審核人日的基礎上至少增加1.0人日以覆蓋新版標準的所有要求�。通過換版審核之后換發依據ISO/IEC 27001:2022標準的認證證書,認證證書有效期為原頒證日期起三年�。
2、結合再認證審核進行標準轉換:獲證組織可以結合再認證審核進行轉換工作�����,審核人日需在原再認證審核人日的基礎上至少增加0.5人日以覆蓋新版標準的所有要求��。通過換版審核之后頒發依據ISO/IEC 27001:2022標準的認證證書,認證證書有效期為頒證日期起三年�����。
3���、通過專項審核進行標準轉換:獲證組織由于自身原因�,不能結合監督審核��、再認證審核進行標準轉換時�����,可以申請專項審核進行標準轉換�。專項審核的審核人日需在原監督審核人日的基礎上至少增加1.0人日以覆蓋新版標準的所有要求。通過專項審核之后換發依據ISO/IEC 27001:2022標準的認證證書�,認證證書有效期為原頒證日期起三年。
如在轉換過程中遇到問題����,請及時與公司相關部門聯系解決���,聯系方式如下:
市場部:
聯 系 人: 喬琦
聯系電話:13910860954
電子郵箱:scb@jycxrz.com
審核管理部:
聯 系 人: 胡詠梅
聯系電話:010-81030827
電子郵箱:shb@jycxrz.com
軍友誠信網站:http://www.22226.org.cn
